Obecnie mamy tak że mamy dwa środowiska (a nawet trzy) które replikujemy. A powinny być dwa. Dwa są takie właściwe a jedno - 3 serwery kręcą bez sensu - dlatego, że był statyczny IP dla tego klienta ("onegdaj" bo teraz jest już po ludzku DNS).
Abstrahując od już dlaczego tak wyszło pytanie jest takie - czy takie przekierowania działają w Internecie? Czy tylko w sieciach lokalnych?
Jak tak piąte przez dziesiąte pamiętam sprzed iluśnastu tam lat z wykładów na sieciach na polibudzie to w teorii to nie powinno działać. Ponieważ provider jak widzi taką ramkę to uznaje że to fałszywy pakiet. Ale czy tak faktycznie jest?
Spróbuję zaeksperymentować na nieprodukcyjnym rozwiązaniu. Tyle że niestety to co w linuxie robiłem poprzez jeden wpis w Cisco niestety czasem mnie doprowadza do łez rozpaczy.
Shorewall firewall:
Kod: Zaznacz cały
DNAT wan:1.1.1.1 wan:3.3.3.3:9999 tcp 9999 2.2.2.2
Czyli kieruj wszytko co oryginalnie ma lecieć na 2.2.2.2 (w np. DMZ) na port 9999 z adresu 1.1.1.1 na interfejsie WAN na adres 3.3.3.3 na port 9999. Jedna linijka.
A w Cisco na manaualach nic takiego nie znajduje - nie żebym się żalił - ale jakoś tak smutno.